Pour contrôler les professionnels de santé, les organismes de sécurité sociale utilisent un système informatique, le « SIAM », qui permet le traitement automatisé des données personnelles. Ce système a reçu un avis favorable de la Commission nationale de l’information et des libertés en 1988. Dans une affaire jugée le 15 mars 2023, la Cour d’appel de Montpellier a confirmé que l’action en recouvrement d’un indu n’était pas prescrite et a rejeté les demandes d’annulation de la procédure de contrôle, soulignant que les règles de protection des données avaient été respectées.. Consulter la source documentaire.

Quel est le système utilisé pour le contrôle des professionnels de santé ?

Le système utilisé pour le contrôle des professionnels de santé est dénommé « SIAM », qui signifie Système Informationnel de l’Assurance Maladie. Ce système permet le traitement automatisé des données à caractère personnel, facilitant ainsi les contrôles effectués par les organismes de sécurité sociale.

Le SIAM a été soumis à un avis favorable de la Commission nationale de l’information et des libertés (CNIL) par le biais de la délibération N° 88-31 du 22 mars 1988. Cela signifie que le système a été jugé conforme aux exigences légales en matière de protection des données personnelles, ce qui est essentiel pour garantir la confidentialité et la sécurité des informations traitées.

Quelles anomalies ont été relevées lors du contrôle de M. [F] [Z] ?

Lors du contrôle de l’activité professionnelle de M. [F] [Z], masseur-kinésithérapeute, plusieurs anomalies ont été identifiées. Ces anomalies incluent le non-respect de la Nomenclature Générale des Actes Professionnels (NGAP), le non-respect des prescriptions médicales, ainsi que le non-respect des référentiels établis par la Haute Autorité de Santé.

Ces manquements ont conduit à la notification d’un indu d’un montant de 29 925,05 € par la Caisse Primaire d’Assurance Maladie de l’Hérault. Le contrôle a porté sur une période allant du 1er août 2013 au 31 mai 2015, ce qui souligne l’importance d’une conformité rigoureuse aux normes établies pour éviter des sanctions financières.

Quelles étaient les demandes du professionnel de santé lors de l’appel ?

Lors de l’appel, le professionnel de santé, M. [F] [Z], a formulé plusieurs demandes à la Cour. Il a demandé, en premier lieu, la réforme du jugement rendu par le Tribunal des affaires de sécurité sociale. Il a également demandé à titre principal que l’action en recouvrement de l’indu soit déclarée prescrite.

En outre, il a demandé à titre subsidiaire que la procédure de contrôle soit jugée irrégulière et, à titre très subsidiaire, que le recours en paiement de l’indu soit déclaré infondé. M. [F] [Z] a également sollicité l’annulation des décisions de la caisse du 21 juillet 2016 et de la Commission de Recours Amiable du 10 novembre 2016, ainsi qu’une indemnisation de 4 000 € sur le fondement de l’article 700 du code de procédure civile.

Quelles ont été les conclusions de la Cour d’appel de Montpellier ?

La Cour d’appel de Montpellier a rendu plusieurs conclusions importantes dans son arrêt. Tout d’abord, elle a décidé que l’action en recouvrement n’était pas prescrite, ce qui signifie que la caisse pouvait toujours réclamer le montant de l’indu.

Ensuite, la Cour a rejeté la demande d’annulation de la procédure de contrôle d’activité pour non-respect des procédures visant à la protection des données à caractère personnel. Elle a également confirmé le jugement du Tribunal des affaires de sécurité sociale en ce qui concerne le rejet de la demande d’annulation de la procédure de contrôle d’activité.

Enfin, la Cour a statué sur les différents dossiers de facturation, confirmant certains induits liés à des facturations spécifiques tout en infirmant d’autres, ce qui a conduit à une décision partielle en faveur du professionnel de santé concernant certaines cotations.

Quels textes réglementaires encadrent le traitement des données personnelles dans ce contexte ?

Le traitement des données personnelles dans le cadre des contrôles des professionnels de santé est encadré par plusieurs textes réglementaires. Parmi ceux-ci, on trouve la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, qui établit les principes fondamentaux de la protection des données personnelles.

De plus, le décret n° 2015-389 du 3 avril 2015 autorise les traitements automatisés de données à caractère personnel par les organismes gestionnaires des régimes obligatoires de base de l’assurance maladie. Ce décret précise les conditions dans lesquelles ces traitements peuvent être effectués, notamment en matière de lutte contre les fautes, abus et fraudes.

Enfin, des délibérations de la CNIL, telles que celles des 24 octobre 1989 et 23 octobre 2014, fournissent des orientations supplémentaires sur la manière dont les données doivent être traitées et protégées, garantissant ainsi le respect des droits des individus concernés.